Каждый человек в тот или иной момент сталкивался с тем, как сны могут влиять на наше настроение и действия. Тем не менее, внушение идеи другому человеку во сне, чтобы заставить его сделать что-то конкретное после пробуждения, по-прежнему остается предметом научной фантастики. В фильме 2010 года «Начало» персонаж Леонардо ди Каприо пытается заставить наследника богатого бизнесмена разрушить империю своего отца. Для этого он делится с наследником сном, в котором с помощью ловких манипуляций взгляды наследника на своего отца слегка меняются, что заставляет его отказаться от бизнеса своего покойного отца.
Хотя в действительности невозможно делиться мечтами и внедрять такие идеи, нечто очень похожее недавно было достигнуто в мире компьютеров. Группа исследователей из ETH Zurich под руководством Каве Разави, профессора кафедры информационных технологий и инженерии, продемонстрировала серьезную уязвимость некоторых ЦП (центральных процессоров), благодаря которой злоумышленник может внедрить эквивалент идеи в ЦП жертвы. уговорить его выполнять определенные команды и, таким образом, получить информацию. Разави и его коллеги представляют свое исследование на конференции USENIX Security 2023 на этой неделе.
Сложная атака
Несмотря на то, что исследовательская работа Разави содержит названия, напоминающие о Джеймсе Бонде и фильмах-катастрофах (появляются «Призрак» и «Мелтдаун»), основная ее часть представляет собой сложную компьютерную науку.
«На самом деле, как и в одноименном фильме, атака «Начало» особенно сложна и трудна для объяснения», – говорит студент магистратуры Даниэль Трухильо, который обнаружил эту новую атаку во время работы над диссертацией в группе Разави под руководством доктора философии. .Д. студент Йоханнес Викнер.
«Тем не менее, — добавляет Викнер, — суть всех этих атак довольно проста — а именно, тот факт, что ЦП компьютера должен все время делать предположения, и эти предположения можно подделать».
В современных компьютерах догадки необходимы, потому что во время выполнения программы — скажем, игры или веб-браузера — ЦП должен принимать сотни миллионов решений в секунду. В определенные моменты выполнения следующая команда может зависеть от выбора, сделанного на основе некоторой информации, которую необходимо извлечь из памяти компьютера. В последние годы процессоры стали невероятно быстрыми, но скорость, с которой данные могут быть переданы из памяти (DRAM) в ЦП, не может идти в ногу с этим ускорением. В результате процессору пришлось бы тратить много времени на ожидание свежих данных, чтобы принять решение.
Ускорение путем угадывания
Здесь в игру вступает угадывание: на основе прошлого опыта ЦП создает своего рода справочную таблицу и использует ее, чтобы сделать предположение о наиболее вероятном следующем шаг, который затем выполняется. В подавляющем большинстве случаев ЦП прав и, таким образом, экономит много ценного вычислительного времени. Однако иногда он делает неверное предположение, и такое неверное предсказание может быть использовано злоумышленником для получения доступа к конфиденциальной информации.
«Атака Spectre, обнаруженная в 2018 году, основана на таких неверных прогнозах, – говорит Разави, – но изначально казалось, что производители нашли способы смягчить ее последствия». На самом деле, производители чипов предусмотрели функции для частичного удаления справочной таблицы при переключении между контекстами безопасности (то есть при доступе к чувствительному ядру компьютера) или добавления бита информации, который сообщает ЦП, является ли предсказание или нет. в таблице поиска был создан в ядре, и поэтому ему можно доверять.
